1

@sam901 , ну так об этом и пишет Артём. Не хотите чтобы у программы вместе с владельцем “сменились правила”, держите свои пароли при себе. Иначе где гарантия, что однажды их не продадут вместе с программой? :)

Хотя, повторюсь, я не силён юридически, но на мой взгляд это обман пользователей, которые платили деньги за программу и на западе их возможно было бы засудить. Хочешь продать бизнес, продавай, а данные пользователей и доступ к ним должны остаться у владельцев. Как минимум должна быть возможность их выгрузить.

А раз “такое происходит повсеместно”, приведите плз хоть пару примеров. :)

@Soloqub , да хотя бы skype. Был p2p сервис. МС выкупили и сменили на традиционную централизованную клиент-сервер архитектуру. И обоих вариантов есть свои плюсы и минусы. Для кого-то плюсы p2p были очень важны и выбора два – соглашаться на смену правил или менять сервис. Никто поддерживать старый протокол не собирается.

Ну и куча примеров, когда сервисы выкупают, закрывают и все. Нет больше данных пользователей, девайся куда хочешь. Picasa, например. И хорошо, если план миграции какой-то предусмотрен.

У меня скорее встречный вопрос, а что не так? Бизнес не обязан делать ничего сверх того, что обязывают законы. А дальше есть EULA, где все отлично прописано, кто кому и что должен. И то что старая версия перестанет работать. И то что в новой версии надо новое EULA подписать, которым даешь согласие на отправку своих данных на сервер и т.д. и т.п. Не согласен – не подписываешь и удаляешь приложение.

Выбор сервиса это всегда компромисс. Поэтому статья и выглядит довольно странно, т.к. однобокая и параноидальная. Есть выбор – есть полностью оффлайн сервисы вроде keepass. Есть облачные с разными правилами работы. lastpass, которым я пользуюсь, облачный, но на ПК хранит оффлайн версию. Даже при отсутствии интернета доступ к паролям остается, на серверах открытых паролей нет, мастер-пароль тоже не хранят у себя и т.д. Вместо паранойи и ограниченного рассмотрения вопроса, лучше бы разобрались с выбором на рынке, а не гребли всех в одну кучу.

@sam901 , вы, видимо, не очень разобрались в данной ситуации. Вкармане и была полностью офлайновой программой, хранившей данные на устройствах пользователей. После выкупа Тиньков “предложил” перенести все данные к нему на сервера (теперь они будут доступны только онлайн), либо забыть о них.

Никакой возможности просто забрать своё не предоставлено. Фактически Тиньков купил не бизнес (он сомнителен), а именно данные пользователей. И тут возникают большие сомнения в законности такой покупки.

Никакого сравнения со Скайп тут быть не может. Думаю, 99% пользователей Скайп даже не заметили миграции на централизованную архитектуру. А те кто заметили, лишились возможности использовать сервис, но не лишились ничего принадлежащего им, в отличие от пользователей Вкармане.

@Soloqub , вот поэтому и стоит читать EULA. Потому что там наверняка есть строчка на согласие на обработку всех данных и еще кучу всего. Но никто же не читает, зато в суд бежать все хотят.

Что до разобраться, я вел речь про смену правил игры и это нормально и происходит повсеместно. Мне не нужно разбираться в деталях конкретной ситуации, которая аналогична по большей части.

Что до миграции скайпа, вы явно не понимаете сути такой миграции. p2p архитектура означает невозможностью владельцем сервиса записывать/прослушивать разговоры. Трафик идет напрямую от устройства к устройству. Смена архитектуры означает полный контроль МС над речевым трафиком, полный доступ к нему со стороны спецслужб, рекламных ботов и т.д. и т.п. Это существенно и не менее серьезно, чем внезапная закачка своих документов в облако.

Ну и не надо передергивать факты. Никто в вашем примере ничего не лишился. В онлайне доступно – доступно. Все.

@sam901 , EULA читать, конечно, нужно, это тоже не истина в последней инстанции. Иначе, пользуясь тем что их никто не читает, туда можно было бы вписать всякое, что скачивая приложение ты передаёшь им в собственность квартиру и пр. Поэтому вопрос не только в EULA, а в принципе в законности такого действия.

И перестаньте сравнивать мягкое с солёным. Скайп никогда не позиционировал свои каналы связи как защищённые. Никто его и не использовал как таковой.
Переход к централизованной архитектуре не более чем внутренняя кухня Микрософт. Пользователи над такими вещами не задумываются, так же как не задумываются по каким роутам ходят пакеты от них до сайта iphones и обратно. Им всё равно.

Что касается Пикасы, этот сервис просто прекратил работу, притом Гугл сильно заблаговременно предупредил об этом. Пользователи не лишились фоток, которые лежали локально и были добавлены в программу, не обнаружили что эти фотки будут закачаны на сервера неизвестного банка и будут доступны только после принятия условий этого банка. Эти случаи вообще нельзя сравнивать.

И передёргиваете факты вы. Доступ к документам доступен только для тех, кто полностью принимает условия Тинькова и отдаёт ему необходимые данные, например номер телефона.

Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.

Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.

Технологии

База паролей шифруется AES-256. Возможно использование многоходового преобразования ключа. Это увеличивает стойкость к прямым атакам — пожалуй, в этом плане KeePass надежнее других менеджеров паролей.

KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.

Функции

  • Создание записи.
  • Дублирование записи.
  • Сортировка записей — по столбцам, по тегам.
  • Группы записей — дерево и сортировка.
  • Поиск по записям — быстрый или расширенный.
  • Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
  • AutoType для автоматического ввода данных в браузерах и других программах.
  • Хранение дат.
  • Генератор паролей, в том числе, с заданными параметрами.
  • Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
  • Настройки базы и программы.
  • Смена мастер-пароля.
  • Триггеры.
  • Файлы экспорта: TXT, HTML, XML, CSV.
  • Файлы импорта: 35 форматов.
  • Перенос базы данных.
Общее впечатление: все круто, но внешний вид — явно для любителей олдскула.

Версии

Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.

Технологии

Файл базы данных зашифрован с использованием AES-256. База синхронизируется только вручную.

Функции

  • Дерево категорий.
  • Добавление карточки с кастомизацией.
  • Кастомизация полей в карточках.
  • Более 30 шаблонов — кредитные карты, пароли, банковские данные.
  • Статистика по дереву — счетчики по типам информации.
  • Список последних карточек.
  • Генератор паролей.
  • «Живые поля», например, звонок по клику на поле номера.
  • Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
  • Smart Copy — быстрое копирование карточных номеров.
Общее впечатление: много функций, но хромает юзабилити, плюс дизайн в стиле символического кошелька с пластиковыми картами вызывает странные ощущения.

Приложение, поддерживающее 30 языков. Но нас это не особо волнует.

Версии

Windows и Mac OS X, приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian. При этом десктопная версия не предполагает импорта данных из Chrome.

Технологии

Синхронизируется с использованием облачной технологии, база зашифрована по стандарту AES-256.

Функции

  • Создание записей.
  • Поиск.
  • Печать — логины, персоны, заметки.
  • Auto Login.
  • Генератор паролей.
  • Дополнительная защита каждой записи. Для открытия данных требуется ввод мастер-пароля.
  • Импорт введенных данных из браузера.
  • Отправка записей по e-mail — требуется ввод мастер-пароля.
  • Создание ярлыков на рабочем столе и в браузере.
  • Интеграция с Windows Login.
  • Возможность открытия нескольких окон программы.
  • Администрирование: создание, редактирование групп пользователей, шаринг записей на группы пользователей, синхронизация баз при редактировании пользователями, проверка, к каким записям обращался конкретный пользователь.
  • Профили разных пользователей на одной копии программы.
  • Бэкапы.
  • Портативная версия базы, которую можно хранить на флешке.
  • Управляющие символы юникода.
  • Заполнение длинных форм в интернет-магазинах одним кликом.
  • Экранная клавиатура.
Общее впечатление: есть ряд мелких багов в юзабилити — например, генератор паролей в Windows запускается из панели «Пуск» или кликом по ярлыку, из самой программы запустить его невозможно. И прочие подобные мелочи — несущественные, но неприятные.

Версии

Расширение для основных браузеров — IE, Firefox, Safari, Chrome, Opera, работает только в сети. Существуют версии для мобильных устройств iPhone, iPad, Android, BlackBerry и других. Возможно управление базой паролей через web-интерфейс на сайте LastPass — это довольно удобно.

Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.

Технологии

LastPass — облачный сервис, не требующий синхронизации. База зашифрована по алгоритму AES-256.

Функции

  • Поиск.
  • Автозаполнение.
  • Вход одним кликом.
  • Настройки — общие, безопасность и т.д.
  • Многофакторная аутентификация.
  • Одноразовые пароли.
  • Проверка безопасности для поиска ненадёжных паролей.
  • Автоматическая защита учетных данных от кражи на фишинг-сайтах.
  • Поиск незащищенных объектов на компьютере.
  • Импорт из предыдущего менеджера паролей.
  • Запрещенные адреса.
  • Обмен паролями (управление доступом).
  • Автоматическая синхронизация пользователей.
  • Администрирование: отчеты и управление пользователями.
  • Закладки.
  • Экранная клавиатура.
  • Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.
Общее впечатление: стойкий механизм шифрования, удобная работа с паролями в браузере.

Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.

Оставляйте очень важные для нас мнения в комментариях.

Как часто вы задумывались над тем, сколько же всего у вас аккаунтов на различных ресурсах? Сколько имен пользователя и паролей приходится держать в памяти или в специальном файле на рабочем столе, скрытом от посторонних глаз? В среднем пользователь может иметь до 40 аккаунтов. И, в зависимости от рода деятельности, эта цифра вполне способна вырасти на порядок.

Итак топ-12 лучших менеджеров паролей. Первая половина из них отлично подойдет для персонального пользования, а вторая – для вашей рабочей команды.

Менеджеры паролей. Персональное пользование

Dashlane
Мониторинг и изменение паролей в один клик. Поддержка: iOS, Mac, Windows, Android, Web. Стоимость: бесплатно для одного устройства, 39.99$/год для премиум-аккаунта.

Splikity
Простой инструмент для работы с паролями. Поддержка: iOS, Chrome, Android, Firefox, Safari. Стоимость: 4.99$ в месяц или 49.99$ в год.

LastPass
Простой и удобный кросс-платформенный доступ к вашим паролям из любого браузера. Поддержка: Web, Mac, iOS, Android, Windows. Стоимость: бесплатно для одного устройства; 12$ в год премиум.

Onesafe
Ваш собственный сейф с паролями. Поддержка: iOS, Mac, Windows, Android. Стоимость: 19.99$ при работе с ПК, 4.99$ для мобильных устройств.

1Password
Удобный менеджер для работы с паролями. Поддержка: iOS, Mac, Windows, Android. Стоимость: 49.99$.

iCloud Keychain
Мультиплатформенное программное обеспечение для пользователей Apple. Поддержка: iOS, Mac. Стоимость: бесплатно.

Менеджеры паролей. Корпоративное использование

CommonKey
Доступный менеджер паролей для командной работы. Поддержка: Web, Chrome. Стоимость: бесплатно для групп до 3-х пользователей; 2$ за одного пользователя в месяц.

Zoho Vault
Удобный менеджер для удаленной работы. Поддержка: Chrome, Firefox. Стоимость: от 1$ в месяц за пользователя.

Meldium
Удобный менеджер паролей. Поддержка: Firefox, Safari, Chrome. Стоимость: от 24$ в месяц за 20 пользователей.

Vaultier
Удобное ПО для it-компаний и более масштабного менеджмента. Поддержка: Web, Ubuntu. Стоимость: 99$ в месяц за облачное хранилище.

SimpleSafe
Одноразовый доступ к паролям по ссылке. Поддержка: размещение веб-приложения на локальных серверах. Стоимость: 90$.

Passwork
Максимальная защита паролей для командной работы с возможностью установки на свой сервер. Поставляется с открытым для аудита кодом. Поддержка: Web, Android, iOS, Chrome, Windows. Стоимость: 1,5$ в месяц за одного пользователя (или 25 рублей в месяц за пользователя для России).

Давайте теперь рассмотрим каждый из менеджеров более скрупулезно.

Топ-6 менеджеров паролей для личного пользования

1Password (поддержка Mac, iOS, Android, Windows)

Сегодня 1Password – один из самых популярных менеджеров паролей. Он работает как в режиме онлайн, так и без подключения к всемирной паутине. Он без проблем может провести синхронизацию через wifi, icloud или даже dropbox, Это значит, что синхронизация ваших данных полностью под вашим контролем.

Само собой, у менеджера есть мобильное приложение. Оно обладает неплохим функционалом, позволяющим без проблем заходить в нужные профили, включать разблокировку «хранилища» через iPhone`s Touch ID и т. д.

1Password позволяет сохранять не только пароли. Вы можете занести в «сейф» адреса доставки, номера телефонов и кредитных карт, водительские права и прочие важные данные.

LastPass (поддержка Web, Mac, iOS, Android, Windows)

Что такое ЛастПасс и с чем его сервируют? Этот менеджер паролей будет работать в любом месте. Вы не ослышались. Он действительно работает повсюду. Есть расширения под все популярные интернет-браузеры, приложение для Windows на ПК, под Linux и Mac. В магазинах мобильных приложений не составит проблемы найти вариант под Андроид, iOS, Windows Phone, Blackberry. Кроме того, при использовании на одном устройстве программа бесплатна, что делает ее весьма привлекательной для простых пользователей.

Премиум-версия программы и вовсе дает возможность синхронизировать ее со столькими устройствами, сколько вам придет на ум. В мобильном приложении можно вставить необходимый пароль в нужное поле привычным методом copy-paste. Владельцы «яблока» могут получить мгновенный доступ в приложение через функцию Touch ID. В общем, разработчики позаботились обо всех.

LastPass прекрасно справится с сохранением номеров кредитных карт, банковских счетов, так что вы сможете иметь доступ к этим данным отовсюду. При необходимости можно создать доступ к той или иной папке с паролями для других пользователей.

Если смотреть более масштабно, LastPass Enterprise дает возможность владельцам бизнеса управлять паролями всей компании через расширение в веб-браузере. То есть, вы можете следить за состоянием паролей любого члена группы и вовремя внести корректировки при необходимости.

Dashlane (Web, Mac, iOS, Android, Windows)


Этот менеджер ратует за свежие данные. После установки Dashlane исследует всю вашу базу на предмет слабых, поврежденных или повторяющихся паролей. После чего вежливо предложит их менять время от времени для поддержания должного уровня безопасности. Если вдруг сайт, которым вы пользуетесь, будет взломан, менеджер тут же предупредит вас об опасности, чтобы вы смогли быстро сменить «замок».

Кстати, смена пароля здесь быстрая и совершенно безболезненная. Вы можете провести процедуру в пару кликов. Dashlane также сделал переход с другого менеджера простым и приятным. Программа просто просканирует ваши приложения и компьютер на наличие паролей, а затем импортирует их в свою базу.

Отличная новость для тех, кто часто делает покупки в интернет-магазинах: менеджер не только сохраняет номера банковских карт и счетов, но и чеки из магазинов, делает детализацию расходов. Последнее может стать хорошим подспорьем для тех, кто привык вести учет семейного бюджета. Всех ведь интересует вопрос, куда девается зарплата так задолго до следующей?

oneSafe (Mac, iOS, Android, Windows)



Этот менеджер разработчики изначально задумывали как нечто большее. То есть, не просто сейф для паролей, но и надежное хранилище для файлов самого разного типа. Вы без проблем можете защитить паролем файлы на собственном компьютере, а затем легко делать резервные копии на любое запоминающее устройство.

Секретные видео и фото на мобильном телефоне, снимки ваших банковских карт, страховой полис, да хоть код от шкафчика в тренажерном зале. Все это надежно скроет от посторонних глаз oneSafe. Еще одна интересная функция – Decoy Safe. Это фишка позволяет создать фантом, то есть, поддельные данные для потенциальных воров. И пусть они взламывают несуществующий аккаунт… Удобная система навигации позволяет находить все нужные данные легко и просто.

Программа хороша и тем, что вы можете самостоятельно выбрать способ входа: от swipe и Touch ID до пин-кода или нововведенной технологии «Tri-Pin». Еще один плюс – кросс-платформенная поддержка, так что синхронизация всех задействованных устройств не доставит никаких проблем.

iCloud Keychain (iOS, Mac)



Это софт для владельцев и поклонников Apple. Софт Keychain служит верой и правдой своим пользователям уже не первый год. По сути, программа уже давно работает под Mac. Это менеджер паролей Apple, устанавливаемый по умолчанию. Что означает, если вы занесены в реестр своего Mac, то вы автоматически являетесь обладателем аккаунта в Keychain.

Что касается iCloud Keychain, сегодня он интегрирован во все последние версии iOS и OS X. И защищает все синхронизированные между вашими устройствами данные через iCloud. Вся информация попадает в ведение программы автоматически.

Нельзя назвать этот софт только лишь менеджером паролей. По сути, это полноценный сейф для вашей секретной информации. Туда можно заносить доступы к серверам, настройки wi-fi сети, защищенные образы дисков и т. д. Программа без проблем переходит на новые версии и синхронизируется через iCloud. Доступ к настройкам на iOS менеджер получает через браузер Safari. Он будет автоматически заполнять формы и отображать номера ваших кредитных карт. Все это защищено цифровым четырехзначным пин-кодом вашего iPhone. А от посторонних систему защищает Touch ID. Что касается приложения для рабочего стола, Keychain позволит увидеть все сохраненные пароли и удобно рассортировать их по папкам. Это программное обеспечение разработано исключительно для экосистемы Apple. Но программа работает только с Safari. Разработчики отмечают, что выбор Firefox или Chrome не поддерживается.

Splikity (iOS, Android, Chrome, Firefox, Safari)



Эту программу не без оснований считают отличным менеджером для новичков. Интерфейс предельно прост и понятен. Вы можете сохранять свои пароли как в Web, так и на мобильных устройствах. Панель управления в режиме онлайн позволять легко проводить любые операции с паролями. Что касается браузерных расширений, то Splikity возможно интегрировать в Firefox, Safari или Chrome, которые запомнят данные для избранных ресурсов.

Можно установить приложение и на смартфон. После входа данные синхронизируются и станут доступны для работы. Пока вы будете использовать приложение браузера, программа станет автоматически заносить в базу все данные. Если вам нужно отослать другому пользователю логин – нет проблем. Это можно сделать через e-mail, при этом ваш пароль останется скрытым от посторонних глаз.

Топ-6 менеджеров паролей для бизнеса

Теперь перейдем к программному обеспечению, которое существенно облегчит и обезопасит работу с паролями в компаниях. Здесь свои требования к функциональности и инструментарию программ. Например, общие профили, в которых одновременно могут работать несколько пользователей. Это удобно для глобального администрирования и мониторинга безопасности данных компании.

Конечно, вы можете использовать любой из вышеперечисленных менеджеров, но их функционал существенно ограничен и не ориентирован на бизнес-среду.

Passwork (Web, Android, iOS, Chrome, Windows)


Профессионалы в сфере IT высоко оценивают прозрачные алгоритмы шифрования и возможности ПО, которые дает open source. Есть два способа как вы можете использовать Passwork. Во-первых, вы можете установить коробочную версию на собственный сервер и получить продукт с открытым для аудита исходным кодом, в который при необходимости можно вносить изменения. Во-вторых, можете пользоваться облачной версией. После установки вы получите доступ ко всем многочисленным возможностям менеджера.

Разработчики весьма интересно подошли к распределению прав доступа. К примеру, нового пользователя во временную группу можно добавить, выслав ему на электронную почту зашифрованную ссылку с одноразовым паролем. Администратор легко может проверить, кто к каким паролям имеет доступ, а также легко отследит историю действий с ними.

Все пароли в программе можно рассортировать по группам, а затем и по папкам. Собственно, большой команде очень удобно работать в группе. А в папках будет проще разделить все аккаунты по их функциональному назначению. Кроме того, у этой программы есть расширение для браузера, так что зайти в нужный аккаунт можно быстро и без лишних действий.

Таким образом, вы можете работать с коллегами в группах, приглашать по e-mail или специальной ссылке, предоставлять доступ к единичным паролям и ряд других возможностей заточенных специально для совместной работы.

Нельзя не отметить приятный и минималистичный дизайн Пассворка, который по каким-то причинам чужд большинству менеджеров паролей.

Пассворк предоставляет публичный API, поэтому сторонние разработчики могут запрограммировать свои клиентские приложения или провести более плотную интеграцию со своей инфраструктурой.

Разработчики Пассворка находятся в России, поэтому сервис полностью адаптирован для русского языка (в том числе и стоимость использования: 290 рублей против 18$ в год за пользователя). А коробочная версия адаптирована для российского бизнеса и государственных структур.

Meldium (Firefox, Safari, Chrome)


Meldium – это, в общем-то, сочетание среды запуска веб-приложений и менеджера паролей. Он отлично подходит для работы в группах с общими аккаунтами.

Интерфейс довольно прост. У вас есть главная страница, где отображаются все задействованные аккаунты. Чтобы заполнить форму в той или иной вкладке браузера, достаточно одного клика. Любой член команды может быстро открыть необходимое приложение. С помощью браузерного приложения и профиля Мелдиум, пользователь получит доступ к рассортированным по группам паролям компании. При необходимости администраторы могут привлечь нового пользователя. Для этого достаточно добавить его вручную или отправить приглашение на еmail.

Пригодится эта программа и в том случае, если нужно сделать доступ к личному профилю. Мелдиум дает возможность добавить все персональные профили сотрудников и использовать панель управления для дальнейшего администрирования и мониторинга. Программа также позволяет отслеживать использование паролей по всей компании. При обнаружении слабых или устаревших паролей Мелдиум пометит их как ненадежные и настойчиво предложит обновить. Можно сказать, что программа отыскивает и заделывает дыры в стене безопасности вашей организации.

Zoho Vault (Chrome, Firefox)


Следующее хранилище в нашем списке носит имя Zoho. Это программное обеспечение позволит членам вашей команды легко и безопасно обмениваться важной информацией. Все, что нужно сделать – скачать и установить специализированное расширение для одного из поддерживаемых браузеров. Правда, последних всего два.

Посредством CSV файла можно быстро импортировать все пароли, если вы перешли на Зохо с другого менеджера. В персональных менеджерах инструменты экспорта служат только этой цели.

Инструменты отчетов программы оповестят вас обо всех изменениях, которые происходят в аккаунтах. Будь то операции с доступом или смена пароля, использование того или иного логина и т. д. Бизнес-версия снабжает администраторов весьма широкими возможностями. А удобный и понятный интерфейс позволяет быстро вникнуть в систему работы Zoho Vault.

SimpleSafe (Self-Hosted Web App)



Эту программу высоко оценивают специалисты в сфере IT. Они отмечают, что SimpleSafe можно смело считать отличной стартовой площадкой с внушительным функционалом и инструментарием.

Процесс знакомства с программой начинается с тщательной настройки среды, полей базы данных, где и будут впоследствии храниться пароли. В группы можно рассортировывать пароли одного и того же формата. При настройке SimpleSafe вы вольны поименовать поля баз данных по своему усмотрению. Теперь, когда вашей команде понадобится отследить ту или иную частную информацию, это будет простой задачей.

Панель управления в программе функционирует так же, как и в других подобных ей менеджерах, так что членам команды будет очень комфортно с ее интерфейсом. Правда, собственным браузерным расширением SimpleSafe похвастаться не может. Так что при необходимости ввести пароль придется воспользоваться методом copy/paste. Все дело в том, что ПО устанавливается на локальные сервера.

Vaultier (Web, Ubuntu)


Vaultier можно отнести к еще одному менеджеру паролей для работы в команде, который вы можете установить на собственном сервере. Впрочем, вполне можно работать и с облегченным вариантом ПО – облачной версией этого «сейфа». Кроме того, Vaultier без проблем упаковывается в контейнер Docker с полной установкой.

Vaultier полагается на персональные зашифрованные ключи для защиты паролей, даже когда защищает пароли для всей вашей команды. Пароли рассортировываются в «сейфы» (vaults), затем по «картам» с «секретами». Последние содержат пароли и имена аккаунтов. Такие группы можно использовать и для разграничения уровней доступа. То есть, каждый пользователь может иметь доступ к целому «сейфу» или только к одной «карте» в его пределах. Администраторы при этом могут отменять или назначать уровень доступа любому члену команды.

Это менеджер паролей для рабочего коллектива, делающий упор на безопасность. При этом каждый член команды может спокойно использовать его и для защиты личных аккаунтов.

CommonKey (Web, Chrome)



Благодаря CommonKey менеджмент паролей в сфере бизнеса реален и легко осуществим как для больших, так и для маленьких коллективов. Являясь облачным хранилищем, КоммонКей прекрасно работает через браузерные расширения для Safari, Chrome и Firefox.

Отдельные папки для паролей разного назначения позволяют удобно организовать работу в компании, разделив сотрудников на группы. При необходимости всегда можно добавить пользователя в ту или иную группу, а затем аннулировать доступ. Это так же легко, как выслать приглашение на email.

Впрочем, CommonKey вполне можно использовать и как персональный менеджер паролей. Члены команды могут и сами вносить в базу «замки» от своих личных аккаунтов, и давать к ним доступ через тот же самый интерфейс. Но вы можете быть спокойны. Личные и рабочие пароли будут разделены, и важные данные компании не попадут в чужие руки.

Расширение для браузера будет сразу же сохранять пароли, когда вы будете выходить в сеть. При регистрации новых аккаунтов генератор паролей будет тут же включаться в работу, так что новые профили будут надежно защищены в первые же секунды. И вам уже не придется придумывать «код доступа» самому.

Альтернативные приложения для работы с паролями

Если вы не нашли ничего подходящего для себя, обратите внимание на еще несколько вариантов.

KeePass
Один из первых бесплатных менеджеров с открытым кодом. Поклонники программы потрудились над совместимостью KeePass с практически всеми ОС и устройствами. Он совершенно бесплатный, но при этом обладает всеми характерными особенностями других менеджеров паролей для персонального использования. Поддержка: Windows, Mac, iOS, Android, Linux.

Стоимость: бесплатно.

Keeper
Может похвастать наличием двухфакторного метода аутентификации. Он распознает присутствие рядом других ваших устройств для идентификации личности, не используя цифровые коды. Поддержка: Mac, Windows, Linux, iOS, Android.

Стоимость: 9/99$ в год на одно устройство.

Roboform
Первым делом РобоФорм изменит стартовую страницу вашего браузера на окошко с быстрым доступом к сайтам, где находятся ваши защищенные пароли. Теперь даже для входа на несколько ресурсов вам достаточно одного клика мыши. Поддержка: iOS, Mac, Windows, Android, Linux.

Стоимость: $19.95/год, плюс $29.95 за приложение для рабочего стола.

Sticky Password
Это менеджер паролей от команды, создавшей антивирусное ПО AVG. Вместе с бесплатной версией вы получаете весьма расширенный функционал, а в платной, вдобавок к первому, техническую поддержку. Менеджер позволяет синхронизироваться через wifi, а также имеет портативную версию. Поддержка: iOS, Mac, Windows, Android.

Стоимость: бесплатно; $19.95/год, или $99 единоразово.

SplashID
Этот менеджер создает резервную копию ваших паролей. Так что в любое время вы можете просмотреть их историю. Вы можете открыть доступ к паролям членам своей команды и при необходимости откатить изменения, если кто-то по случайности изменил пароль. Поддержка: iOS, Chrome, Mac, Windows, Android.

Стоимость: бесплатно для одного устройства; $19.99/год для версии Pro.

mSecure
Вы можете использовать шаблоны для ввода любого типа данных, а затем сохранить их в хранилище программы. Данные можно синхронизировать через iCloud или Dropbox для доступа к ним с любого устройства. Есть и интересный пункт. При многократных попытках входа функция саморазрушения стирает все ваши данные, чтобы они не попали в чужие руки. Так что не забывайте свой мастер-пароль. Поддержка: iOS, Mac, Windows, Android.

Стоимость: $9,99 для мобильного устройства; $19.99 версия для ПК.

Master Password
Здесь пароли не хранятся в зашифрованном «сейфе» и нет никакой синхронизации между устройствами. Программа предлагает другой алгоритм действий. Она объединяет имя пользователя, url ресурса и мастер-пароль, чтобы создать новый пароль для того или иного сайта. Мобильное приложение и программа на вашем ПК остаются связанными до тех пор, пока вы не измените ваш мастер-пароль. Поддержка: iOS, Mac, Windows, Android, Web.

Стоимость: бесплатно.

Положитесь на ваш менеджер паролей

Устанавливая новый менеджер паролей для личного пользования или нужд вашей компании, самое важное – положиться на него и отойти от прежних привычек. До тех пор, пока вы предпочитаете пользоваться простыми паролями, не забывайте, что вся ваша виртуальная жизнь и бизнес-деятельность постоянно остается под угрозой взлома.

Где хранить свои суперсекьюрные и регулярно обновляемые пароли от множества интернет-ресурсов? В голове? Скорее всего, не поместятся. На бумажке? Не по-хакерски. Доверять облачному сервису, который спалит пароли если не сегодня, то завтра обязательно? Понадеяться на опенсорсный менеджер паролей? Вяло, товарищи! Скучно!

Сегодня мы рассмотрим настоящий тру-хакерский, тру-гиковский, удобный и безопасный способ хранить пароли, создав свой аппаратный менеджер паролей! Он будет хранить в себе данные разных аккаунтов, логины и зашифрованные пароли, ключ от которых должен держаться отдельно и вводиться непосредственно перед использованием, и при этом устройство будет эмулировать USB-клавиатуру для вывода логина и пароля.

Нет дыма без огня, или немного предыстории

Идея родилась не на пустом месте. Незадолго до ее появления я решил заняться программированием микроконтроллеров. Но так как свободного времени, чтобы серьезно и глубоко посвятить себя этому, было недостаточно для полноценного освоения ни железного С++, ни железобетонного ассемблера, то, чуть не споткнувшись о продолжающую набирать популярность вселенную Arduino, я прямиком угодил в объятия загадочного мира «JavaScript для микроконтроллеров». «Теперь гаджеты программируют на JavaScript» - этот броский заголовок поймал меня на крючок! Разглядывая на сайте «Амперки» изображения красивой отладочной платы, похожей на Arduino Leonardo, но белой и именуемой Iskra JS (не путать с Iskra Neo, которая тоже Iskra, тоже белая, но по сути улучшенная Leonardo), я попал под гипноз описания ее возможностей (и, если что, нахожусь под ним до сих пор).

Сердце платы Iskra JS - прекрасный дуэт микроконтроллера серии STM32F4 и прячущейся в его недрах могучей open source прошивки Espruino , выполняющей функцию интерпретатора языка JavaScript с торчащей наружу консолью а-ля REPL. Те, кто знаком с Node.js, почувствуют ярко выраженное дежавю и смогут вести себя более уверенно в диалоге с Espruino. При всем при этом для Iskra JS подходит весь спектр аксессуаров от Arduino UNO R3. Да и дополнительные библиотеки, представляющие собой JS-модули, имелись в достаточном количестве как от создателей проекта Espruino, так и от разработчиков Iskra JS.

«Зачем все это», или не купить ли нам коммерческий токен

Можно посмотреть и в сторону коммерческих токенов. Но тут скрывается пласт нюансов с дополнительным ПО и универсальностью. Да и за действительно интересные устройства придется выложить немаленькую сумму.

Итак, недолго раздумывая и сразу обзаведясь целым набором «Йодо», где, помимо платы Iskra JS и буклета, были шилды, модули с сенсорами и прочими кнопочками, а также детали необычного конструктора для макетирования корпусов, именуемого структором, я всецело погряз в творчестве. 🙂 И вот тогда, наткнувшись в буклете на один из проектов с примером использования эмуляции клавиатуры, я и загорелся идеей сделать «ленивку», набирающую за меня пароли.

Идея зрела долго, ее каждый раз подрезали всякие умные роботы и дома, GSM-сигнализации и прочие радости творчества. Ведь программирование для Iskra JS приносило массу удовольствия, так как не было обременено посредническими процессами - ни предварительным компилированием, ни обязательной прошивкой платы.

INFO

Процесс прошивки в Espruino-based платах требует некоторых разъяснений. Прошивка в микроконтроллере одна - и это Espruino. Она прошивается единожды и занимает часть флеш-памяти микроконтроллера. В дальнейшем для сохранения вашего JavaScript-кода используется оставшееся место во флеш-памяти. И вот очистку части флеш-памяти от старого кода и запись нового нередко также называют прошивкой, хотя правильнее все же называть это сохранением кода.

Время пришло

День, когда лень набивать длинные пароли руками победила в первенстве приоритетов, все-таки настал. И тогда пришло время сформировать представление о том, каким я вижу свое будущее устройство, а заодно и составить список требований и деталей.

  • Для хранения логинов и паролей была выбрана карта microSD. Для работы с ней, соответственно, необходим модуль для чтения карт.
  • В роли управления решил задействовать ИК-пульт и модуль с ИК-приемником, которые достались с набором, так как кнопок пульта заведомо было достаточно для возможного будущего расширения, в то время как с размещением новых физических кнопок могли бы возникнуть проблемы, да и дистанционность имеет свои плюсы в использовании.
  • Так как у «Амперки» не было на тот момент собственных модулей с дисплеем, целостную картинку пришлось нарушить и воспользоваться китайским модулем с OLED-дисплеем с ярким экраном диагональю 0,96 дюйма и с подключением по шине I2C (как показала практика, если собираешься управлять своим менеджером с расстояния более двух метров, то удобней все же будет использовать экран больших размеров).
  • Для хранения ключа после недолгих поисков была выбрана транспортная карта «Единый», работающая по технологии RFID и, как обнаружилось, имеющая небольшую область памяти, свободную для перезаписи. Попадаются карты «Единый» с 80 и 164 байт памяти. Хранится информация страницами по четыре байта. У тех, что со 164 байт на борту, есть 80 байт, свободных для перезаписи (с 16-й по 35-ю страницу при счете с 0). Таких израсходованных карт у меня оказалось приличное количество. Свою роль сыграло и то, что у «Амперки» была полноценная и настроенная на работу с картами «Единый» JS-библиотека для NFC/RFID-модуля на основе микросхемы NXP PN532 , что дает стимул покопаться в ней глубже для более детального изучения принципов работы с RFID/NFC-метками.

Определившись со списком, можно было приступать к сборке прототипа и программированию.

Изначально за основу была взята отладочная плата Iskra JS с дополнительной платой расширения. Прототип на ней получился громоздким, чудным и по-своему симпатичным.




Позже появилась мини-версия старшей платы - Iskra JS mini c STM32F411CEU6 на борту, и это позволило существенно сократить размеры устройства и сделать его мобильным.



Вот на ее основе мы и соберем наше устройство.

Подготовка

Для начала необходимо установить среду разработки, и если ты собираешься работать с платой из-под винды, то понадобятся драйверы . Подробно об установке среды разработки можно почитать на вики проекта Iskra JS.

Если же не пользуешься браузером Google Chrome, то можно установить нативные приложения для Windows с сайта проекта Espruino либо самостоятельно клонировать текущую версию среды разработки с GitHub и запустить ее локально с помощью фреймворка NW.js , просто скопировав все файлы среды в папку с фреймворком и запустив исполняемый файл nw .

Главное - не забудь поменять в Espruino Web IDE настройки для работы с платами и дополнительными библиотеками от «Амперки»:

  • В разделе SETTINGS → COMMUNICATIONS:

    • в поле Module URL укажи http://js.amperka.ru/modules
    • в поле Module Extensions укажи.min.js|.js
    • в поле Save on Send выбери Direct to Flash

  • В разделе SETTINGS → BOARD:

    • в поле Board JSON URL укажи http://js.amperka.ru/json

Окно среды разработки состоит из двух частей: справа - редактор кода, слева - консоль интерпретатора Espruino, доступная при соединении с отладочной платой.


Сборка прототипа и подключение

Подключим физически все наши модули, разместив на беспаечной макетной плате. Что она собой представляет и как с ней работать, можно почитать .



Выведем питание с пина 3V3 отладочной платы Iskra JS mini на дорожку + макетной платы, а «землю» - с пина GND на .

OLED-экран с подключением по шине I2C имеет четыре контакта: GND, VDD (VCC), SCK (SCL), SDA. Подключим их к соответствующим пинам на плате:

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Сегодня даже начинающей пользователь активно пользуется несколькими электронными счетами, почтовыми ящиками, облачными сервисами и локальными хранилищами. И согласно «непонятным» правилам, на каждое такое добро надо придумывать и запоминать пароли. Однако мы по-прежнему разгильдяйски относимся к тому, чтобы делать их уникальными и сложными, что неизбежно приводит к потерям информации и личных данных, обилию спама, запрету доступа. Именно поэтому такое явление, как менеджеры паролей становятся обязательным инструментом современного человека.

А вот как получить от них максимальную отдачу.

Разнообразие

Когда вы устанавливаете на очередной аккаунт свой любимый пароль, в лучшем случае, допуская лишь незначительные изменения, вопрос его взлома злоумышленниками сводится к «когда», а не «если». При этом вряд ли вам сильно хочется зубрить десятки паролей, а потом ещё и вспоминать где какой. Именно поэтому лучше прибегнуть к менеджеру, который сам всё запомнит и спрячет от злодеев. Меньше головной боли, с какой стороны не посмотри.

Сложность

Большинство популярных менеджеров паролей способны генерировать для вас сложные пароли, что действительно важно. Веб-сайты же способны хранить криптографические представления паролей с помощью хэширования . Однако зная его алгоритм, хэш в конечном счёте может быть взломан. Чем сложнее будет ваш пароль, тем больше времени и сил потребуется злоумышленнику, чтобы восстановить его из хэша. Именно поэтому считается, что вы обеспечите ваш аккаунт хорошей защитой только в том случае, если ваш пароль будет состоять минимум из 12 символов, сочетая буквы верхнего и нижнего регистров, цифры и спецсимволы.

Самостоятельность

Тем не менее, несмотря на всё удобство использования менеджера паролей, важным фактором безопасности является и ваша собственная голова. Использовать её будет не лишним, чтобы создать мастер-пароля для доступа к менеджеру. В этом случае вам совсем необязательно выдумать что-то действительно сложное, можно просто создать пароль, объединив фразу. Например, GeekBrains_4_GeeksAndBrains . Или ещё сложнее, вроде того, что рекомендуют разработчики Windows : Мн€НрА8№tся№грАt"вБадDм№нт()н .

Оффлайн и Онлайн

Как и любые популярные приложения, разные менеджеры паролей используют разные модели безопасности. Одни, такие как KeePass , Password Safe или Enpass , работают в автономном режиме. Это означает, что при введении нового пароля на одном устройстве, вам приходится либо самостоятельно вводить его на другом, либо хранить общую базу на облачном сервисе.

Другая модель, используемая LastPass , Dashlane и 1Password , предполагает постоянную синхронизацию между различными устройствами. С точки зрения рядового пользователя это немного удобнее, но не забудьте удостовериться, что приложение при этом не отсылает ваш мастер-пароль разработчикам. Тем не менее, обе модели обладают явными преимуществами и недостатками, поэтому перед началом использования, убедитесь, что выбранный менеджер поддерживает ту, что удобна именно для вас.

Мастер-пароль

Есть ещё две предосторожности, которые касаются мастер-паролей. Во-первых, если вы используете на каждом устройстве отдельный менеджер, позаботьтесь о создании нескольких уникальных мастер-паролей. Во-вторых, сам по себе мастер-пароль можно взломать, как следствие, получив доступ ко всем данным сразу. Идеальным решением является использование двойной аутентификации, то есть дополнительного подтверждения через SMS, электронную почту или дополнительный генератор паролей. Дополнительные меры предосторожности никогда не помешают.

Другая безопасность

Обычная практика в работе менеджеров паролей - предложение закрыть сеанс после некоторого периода бездействия. Несмотря на то, что эта функция немного усложнит вам жизнь, пренебрегать ей ни в коем случае не стоит. Это поможет предотвратить или хотя бы минимизировать ущерб от вредоносных программ.

Кроме того, как можно меньше ресурсов должно быть включено в список «доверенных», предполагающих автоматический вход. Применяйте этот флажок только к тем ресурсам, которые посещаете несколько раз в день и которые не содержат важной информации.

Стартовый импульс: профессия « ».